Zum Hauptinhalt springen

Häufig gestellte Fragen

Hier finden Sie schnelle Antworten auf die häufigsten Fragen rund um Datenschutz, Sicherheit und Compliance bei Sally AI. Ihre Frage ist nicht dabei? Schreiben Sie uns:

📧 datenschutz@sally.io

DSGVO & Compliance

Ist Sally AI DSGVO-konform?

Ja. Sally AI erfüllt die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) vollständig. Wir schließen mit allen Kunden einen DSGVO-konformen Auftragsverarbeitungsvertrag (AVV), setzen umfassende technische und organisatorische Maßnahmen (TOMs) um und führen regelmäßige Audits durch.

Ist Sally AI SOC-2-konform?

Wir haben uns der Einhaltung der SOC-2-Standards verschrieben. Wir evaluieren und stärken unsere Sicherheitskontrollen in den Bereichen Sicherheit, Verfügbarkeit und Vertraulichkeit kontinuierlich, um den SOC-2-Anforderungen zu entsprechen.

Ist Sally AI Verantwortlicher oder Auftragsverarbeiter?

Sally AI agiert als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO. Der Kunde ist der Verantwortliche (Art. 4 Nr. 7 DSGVO) und erteilt die Weisungen zur Verarbeitung.

Werden Kundendaten für KI-Training verwendet?

Nein. Kundendaten werden niemals für Modelltraining oder eigene Zwecke verwendet. Wir verarbeiten Daten ausschließlich zur Erbringung des vereinbarten Dienstes.

Gibt es einen Auftragsverarbeitungsvertrag (AVV)?

Ja. Ein DSGVO-konformer AVV nach Art. 28 DSGVO wird mit allen Kunden geschlossen. Sie können ihn unter sally.io/de/avv herunterladen.

Hosting & Speicherort

Wo werden meine Daten gespeichert?

Alle Daten werden in Rechenzentren innerhalb der Europäischen Union gespeichert — primär in Deutschland, teilweise auch in anderen EU-Standorten wie Irland oder den Niederlanden.

Überträgt Sally AI Daten außerhalb der EU?

Nein. Personenbezogene Daten werden niemals außerhalb der Europäischen Union verarbeitet oder gespeichert. Es gibt keine Ausnahmen.

Arbeitet Sally AI daran, alles in Deutschland zu hosten?

Ja. Wir arbeiten verstärkt daran, alle Dienste und Daten in deutsche Rechenzentren zu verlagern. Auch wenn sich das aktuell nicht für jede Komponente realisieren lässt — einige Dienste nutzen derzeit Infrastruktur in anderen EU-Ländern (z. B. Irland, Niederlande) — sind wir diesem Ziel verpflichtet und migrieren laufend Workloads nach Deutschland. Ihre Daten werden niemals außerhalb der EU gespeichert.

Kann ich den Speicherort meiner Daten wählen?

Der Speicherort liegt standardmäßig in der EU, primär Deutschland. Spezifische EU-Standorte können je nach Hosting-Optionen verfügbar sein — kontaktieren Sie uns für Details.

Kann Sally AI Daten in meiner eigenen Infrastruktur speichern?

Ja. Sally AI unterstützt On-Premises-Datenspeicherung in der kundeneigenen MS-SQL-Datenbank. So behalten Sie die volle Kontrolle über den Speicherort — Ihre Daten verlassen nie Ihre eigene Infrastruktur.

Kann ich mein eigenes LLM anstelle von Azure OpenAI nutzen?

Ja. Betreibt Ihre Organisation eigene Sprachmodelle, kann Sally AI so konfiguriert werden, dass ausschließlich kundeneigene LLMs verwendet werden. So werden keine Daten an externe KI-Dienste übermittelt.

Sicherheit

Welche Sicherheitsmaßnahmen setzt Sally AI ein?

Unsere technischen und organisatorischen Maßnahmen (TOMs) umfassen:

  • AES-256-Verschlüsselung bei Speicherung und TLS/SSL bei Übertragung
  • Rollenbasierte Zugriffskontrollen und Mehrfaktor-Authentifizierung
  • Umfassendes Audit-Logging aller Zugriffe und Änderungen
  • Kontinuierliches Monitoring und automatisierte Alarmierung
  • DDoS-Schutz und Ratenbegrenzung
  • Hosting in ISO-27001-zertifizierten Rechenzentren

Führt Sally AI regelmäßige Sicherheitsaudits durch?

Ja. Unsere technischen und organisatorischen Maßnahmen werden mindestens vierteljährlich geprüft und dokumentiert. Zudem richten wir unsere Praktiken an SOC-2-Standards aus.

Speicherfristen & Löschung

Wie lange speichert Sally AI Daten?

  • Während der Vertragslaufzeit: Nur so lange, wie für die vereinbarten Zwecke erforderlich
  • Temporäre Verarbeitungsdaten (z. B. Audio-Pipeline) werden nach Abschluss des Vorgangs automatisch gelöscht
  • Nach Vertragsende: Löschung oder Rückgabe innerhalb von 30 Tagen, schriftlich bestätigt

Kann ich die Löschung meiner Daten verlangen?

Ja. Als Verantwortlicher können Sie uns jederzeit zur Löschung anweisen. Wir führen Löschanfragen unverzüglich, innerhalb von 5 Werktagen aus.

Nutzerrechte

Wie unterstützt Sally AI bei Betroffenenanfragen?

Wir unterstützen Sie bei der Erfüllung von Auskunfts-, Berichtigungs-, Löschungs-, Einschränkungs-, Datenübertragbarkeits- und Widerspruchsanfragen. Technische Anfragen setzen wir auf Ihre dokumentierte Weisung innerhalb von 5 Werktagen um.

Wie kann ich Meetingteilnehmer über Sally AI informieren?

  • Kündigen Sie Sallys Teilnahme zu Beginn jedes Meetings an
  • Sally postet automatisch einen Datenschutzhinweis mit Link zum Datenschutzblatt im Meeting-Chat
  • Wir empfehlen, diesen Ablauf in Ihre Meeting-Guidelines aufzunehmen

Subprozessoren & Verträge

Welche Subprozessoren nutzt Sally AI?

Unsere wichtigsten Subprozessoren sind Microsoft Azure, AWS, DeepL, Stripe, Strato und Azure OpenAI — alle mit EU-basierter Infrastruktur. Die vollständige Liste finden Sie in Anlage 3 des AVV.

Kann ich die Subprozessorenliste anfordern?

Ja. Die Subprozessorenliste ist im AVV enthalten und kann jederzeit angefordert werden.

Sicherheitsvorfälle

Wie werde ich bei einer Datenpanne informiert?

Wir informieren Kunden innerhalb von 24 Stunden nach Bekanntwerden einer Datenschutzverletzung — einschließlich Details zu Art, Umfang, betroffenen Daten und ergriffenen Maßnahmen.

Wer ist Ansprechpartner für Datenschutz?

Datenschutzbeauftragter: Norton Engele 📧 datenschutz@sally.io

Welche Datenschutzdokumente sind verfügbar?

  • Auftragsverarbeitungsvertrag (AVV)
  • Technische und organisatorische Maßnahmen (TOMs)
  • Liste der Subunternehmer
  • Datenschutz-Folgenabschätzung (DSFA)
  • KI-Konformitätserklärung nach EU AI Act

Alle Dokumente finden Sie in unserem Download-Center.